في تطور أمني خطير يُنذر بعصر جديد من الاختراقات الصامتة، كشفت تقارير تقنية عن ثغرة أمنية حرجة في تطبيق واتساب تسمح للمهاجمين بتثبيت برامج تجسس متقدمة على أجهزة المستخدمين – دون أي تفاعل أو نقر منهم.

الثغرة، المسجلة برقم CVE-2025-55177، لم تكن وحيدة. فقد تم استغلالها بالتزامن مع ثغرة أخرى في نظام Apple (CVE-2025-43300)، ما يشكل مزيجًا دمويًا من الثغرات يُمكن أن يُستخدم لاستهداف مستخدمي آيفون، آيباد، وماك بدقة قاتلة.

وما يزيد الأمر إثارةً: أن الضحية قد لا تلاحظ شيئًا – لا رسالة، لا مكالمة، ولا حتى إشعار.

التفاصيل الكاملة: كيف تم استغلال الثغرتين؟

وفقًا لما كشفه محمد المسقطي، المسؤول في منظمة Access Now المتخصصة في حقوق الإنسان الرقمية، فإن الهجوم يعتمد على نمط متقدم من الاختراق المعروف باسم "Zero-Click Exploit" – أي اختراق لا يتطلب من الضحية سوى تلقي رسالة أو إشعار، دون الحاجة إلى فتحها.

وأوضح المسقطي، في منشور له على فيسبوك، أن الباحثين الأمنيين لاحظوا استخدامًا متناميا لهذه التقنية من قبل بائعين متخصصين في برامج التجسس المتطورة مثل بيغاسوس (Pegasus) وشركات مشابهة، حيث يتم دمج ثغرات تطبيقات المراسلة مع ثغرات نظام التشغيل لتحقيق اختراق كامل.

يقول الباحثون إن هذا جزء من نمط أوسع: يستخدم بائعو برامج التجسس المتطورة تطبيقات المراسلة + استغلالات نظام التشغيل لمراقبة الأهداف عالية القيمة"

— محمد المسقطي، منظمة Access Now

رد الفعل السريع: تصحيحات أمنية عاجلة من "ميتا" و"آبل"

فور الكشف عن الثغرتين، تحركت كل من ميتا (الشركة الأم لواتساب) وآبل لإصدار تحديثات أمنية طارئة:

واتساب: أصدر تحديثًا يغلق الثغرة CVE-2025-55177.

آبل: أصدر تحديثات لأنظمة iOS 17.6.1 وmacOS Sonoma 14.6.1 لإغلاق الثغرة CVE-2025-43300.

وأكد المسقطي أن هذه التحديثات ضرورية وعاجلة، مشيرًا إلى أن التأخير في التحديث قد يعرض المستخدم لخطر المراقبة الدائمة.

نصائح أمنية حاسمة من خبير حماية البيانات

دعا المسقطي جميع مستخدمي واتساب وأجهزة آبل إلى اتخاذ خطوات فورية لحماية أنفسهم، خاصة في ظل احتمالية استهداف الصحفيين، النشطاء، ومحامي حقوق الإنسان بشكل متزايد.

الإجراءات الوقائية الفورية:

تحديث واتساب فورًا من خلال App Store.

تحديث نظام التشغيل:

لأجهزة iPhone وiPad: الإعدادات → عام → تحديث البرامج.

لأجهزة Mac: تفضيلات النظام → تحديث البرنامج.

تمكين التحديثات التلقائية:

على iOS/macOS: الإعدادات → عام → تحديث البرامج → التحديثات التلقائية (تشغيل).

على واتساب: تمكين التحديثات التلقائية في إعدادات App Store.

أعد تشغيل جهازك بانتظام: قد يؤدي ذلك إلى تعطيل بعض برامج التجسس التي تعمل فقط في الذاكرة المؤقتة (RAM).

كن حذرًا من جهات الاتصال المجهولة والمرفقات غير المتوقعة: فرغم أن هذه الثغرة لا تتطلب تفاعلًا، إلا أن 90% من الهجمات لا تزال تعتمد على التصيد الاحتيالي.

هل أنت من "الأشخاص ذوي القيمة العالية"؟ قد تكون الهدف!

حذر المسقطي من أن هذه الهجمات ليست عشوائية، بل تستهدف غالبًا:

الصحفيون والمحررون الاستقصائيون

النشطاء السياسيون وحقوق الإنسان

الشخصيات العامة والمسؤولون الحكوميون

وأضاف:

"إذا كنت تتعامل مع بيانات حساسة، فعليك التفكير في تفعيل نمط المنع (Lockdown Mode) من آبل – وهو وضع أمني متقدم يُقلل من هجمات البرمجيات الخبيثة بنسبة تصل إلى 90%."

الأرقام تتحدث: كم منا مهدد؟

رغم عدم وجود إحصائية رسمية بعد، تشير تقارير Citizen Lab إلى أن أكثر من 100 حالة اختراق باستخدام تقنيات مشابهة تم رصدها في 2024 وحدها. ومع تزايد الاعتماد على الرسائل الفورية، أصبحت تطبيقات مثل واتساب، تيليجرام، وسيجنال أهدافًا رئيسية للجهات الفاعلة الخبيثة